The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Samba 4.0.8, 3.6.17 и 3.5.22 с устранением DoS-уязвимости

05.08.2013 23:36

Представлены обновления поддерживаемых веток Samba - 4.0.8, 3.6.17 и 3.5.22, в которых устранена уязвимость (CVE-2013-4124), дающая возможность вывести Samba-сервер из строя через инициирование зацикливания операций выделения памяти в процессе smbd. В итоге атаки процесс может израсходовать всю доступную ему память. Проблема может быть эксплуатирована через отправку специально оформленного пакета не только аутентифицированым пользователем, но и с использованием гостевого подключения.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Samba 4.1 доступен для тестирования
  3. OpenNews: Корректирующий релиз Samba 4.0.5
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37602-samba
Ключевые слова: samba
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, makky (ok), 08:06, 06/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем ветку 3.5 тянут?
     
     
  • 2.2, anonymous (??), 12:09, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что ещё не перевелись здравомыслящие люди.
     
     
  • 3.3, makky (ok), 12:32, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому что ещё не перевелись здравомыслящие люди.

    Давно на 3.6 под freebsd перевелись и не замечаем проблем, а от самбы у нас много что зависит. Так зачем ветка 3.5?

     
     
  • 4.4, pavel_simple (ok), 12:38, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>здравомыслящие
    >freebsd

    разрыв шаблона

     
     
  • 5.5, makky (ok), 12:44, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>>здравомыслящие
    >>freebsd
    > разрыв шаблона

    Ну ок. Дома на linux тоже 3.6, что ж я делаю не так? И зачем ветка 3.5?

     
  • 4.6, Andrey Mitrofanov (?), 14:08, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Давно на 3.6 под freebsd перевелись и не замечаем проблем, а от
    > самбы у нас много что зависит. Так зачем *нам* ветка 3.5?

    //Исправил.

    Кого волнует, зачем _тебе что-то там? Никого. Хорошо, что отписался.

     
     
  • 5.7, makky (ok), 14:13, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Давно на 3.6 под freebsd перевелись и не замечаем проблем, а от
    >> самбы у нас много что зависит. Так зачем *нам* ветка 3.5?
    > //Исправил.
    > Кого волнует, зачем _тебе что-то там? Никого. Хорошо, что отписался.

    Странно, задал нормальный вопрос для чего тянут более старую версию из ветки 3. В ответ получаю.. чОрт,я даже незнаю как классифицировать такие ответы.

     
     
  • 6.8, Andrey Mitrofanov (?), 14:28, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >задал нормальный вопрос
    >незнаю как классифицировать такие ответы.

    А давайте обсудим классификацию вопросов!?

     
     
  • 7.9, makky (ok), 14:39, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>задал нормальный вопрос
    >>незнаю как классифицировать такие ответы.
    > А давайте обсудим классификацию вопросов!?

    Тролололо..

     
     
  • 8.14, Andrey Mitrofanov (?), 19:45, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Бревно в глазу или непосильно сложные рассуждения вызывают у подкапитана вопросы... текст свёрнут, показать
     
  • 6.10, Нанобот (ok), 14:46, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >задал нормальный вопрос для чего тянут более старую версию из ветки 3

    кптн. очевидность просит передать, что более старую версию из ветки 3 тянут для того, чтоб было счастье пользователям этой версии.

    З.Ы. а может и вообще не тянут, а просто один и тот же патч успешно наложился на все три версии :)

     
     
  • 7.11, makky (ok), 14:55, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>задал нормальный вопрос для чего тянут более старую версию из ветки 3
    > кптн. очевидность просит передать, что более старую версию из ветки 3 тянут
    > для того, чтоб было счастье пользователям этой версии.

    И тот же капитан как бы намекает, что вопрос заключался в том, чтобы выяснить какой профит от использования версии 3.5 вместо 3.6.

    > З.Ы. а может и вообще не тянут, а просто один и тот
    > же патч успешно наложился на все три версии :)

    Хм.. Может быть, об этом не подумал.

     
     
  • 8.12, Нанобот (ok), 16:28, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    нее, столько сложные рассуждения не характерны для капитана ваш капитан - самоз... текст свёрнут, показать
     
     
  • 9.13, makky (ok), 16:30, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    убил 1 0 DDD ... текст свёрнут, показать
     
  • 3.15, Аноним (-), 19:49, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Потому что ещё не перевелись здравомыслящие люди.

    А не перевелись ли ещё где-либо "здравомыслящие", пользующиеся 2.2 веткой?

     
     
  • 4.16, Аноним (16), 20:42, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну насколько я знаю не перевелись и очень даже не перевелись.
     

  • 1.17, Аноним (-), 21:44, 06/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разработчики Debiana считают, что DoS - это не уязвимость, и исправлять не будут.
    https://security-tracker.debian.org/tracker/CVE-2013-4124
     
     
  • 2.18, Andrey Mitrofanov (?), 22:19, 06/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >это не уязвимость

    Прочитай в словаре определение vulnerable.

    +++И да, разработчки Debian щитают, что Аноним не умеет читать.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру